Fortinet網路設備管理平臺API漏洞出現零時差攻擊

本週Fortinet發布資安公告,揭露FortiManager重大漏洞CVE-2024-47575,並指出已經出現有人實際在攻擊行動嘗試利用的情形,呼籲IT人員儘速採取行動因應

新聞 | 美國 | CISA | google | 微軟 | AWS | 網路安全聯合防禦計畫 | Joint Cyber Defense Collaborative | JCDC

美國政府借力Google、微軟、AWS、資安公司推動網路防禦計畫

因應國外發動的針對性攻擊日益嚴重,美國網路安全暨基礎架構安全管理署(CISA)宣布聯合民間科技公司,發展全國性聯合防禦計畫JCDC

2021-08-06

新聞 | 中央流行疫情指揮中心 | 疫情 | 二級警戒 | 一起抗疫靠IT

【疫情日報】8月10日至8月23日仍維持二級警戒,第二劑施打原則也出爐

中央流行疫情指揮中心宣布,未來兩周仍維持全國二級警戒。

2021-08-06

新聞 | Appier | 財報 | BotBonnie | Chatbot | AI新創 | 單月營業獲利 | 深度多模型學習 | No Code工具

Appier首次實現單月營業獲利,這一季AI平臺新支援深度多模型學習

AI SaaS新創Appier揭露在日本上市後的第二季財報,今年6月首次實現單月營業獲利,Q2營收更年增50%,創下28億日圓的季營收歷史新高。這一季新增兩項功能,分別是深度多模型學習技術(Deep Multi-model Learning)與No Code工具Creative Studio。未來兩季更要在既有產品線中結合Chatbot功能

2021-08-06

新聞 | 紐約大學 | Ad Observer | 網頁抓取 | web scraping

防堵網頁資料抓取,臉書關閉研究政治廣告的學術計畫帳號

臉書指控紐約大學一項名為Ad Observer研究專案,利用網頁抓取(web scraping)方式,非法蒐集該平臺上的用戶資料,決定關閉這項研究計畫及營運人員帳號

2021-08-06

新聞 | Kubernetes | K8s | 資安 | 容器安全 | 美國國安局 | NSA | 網路安全暨基礎架構安全署 | CISA

美國NSA與CISA發布《Kubernetes強化指南》

美國國安局(NSA)與網路安全暨基礎架構安全署(CISA)提供K8s配置安全指引

2021-08-05

新聞 | 黑帽大會 | Pwnie Awards | 戴夫寇爾 | DevCore | Orange Tsai | 蔡政達 | Exchange漏洞

再傳捷報!臺灣資安公司戴夫寇爾研究員二度獲得資安屆奧斯卡獎Pwnie Awards最佳伺服器漏洞獎

黑帽大會2021 Pwnie Awards「最佳伺服器端漏洞」總共有七個漏洞入圍,其中3個與郵件伺服器相關,另外2個則與印表機漏洞相關,最終由臺灣資安公司戴夫寇爾首席資安研究員Orange Tsai歷時半年研究的微軟Exchange郵件伺服器漏洞獲獎

2021-08-05

新聞 | BazaCall | BazarCall | conti | Ryuk | 就地取材 | Living off the Land | LOLbins

微軟揭露BazaCall網路釣魚攻擊細節,分析迴避偵測的多種手法

針對今年年初開始出現的BazaCall(亦稱BazarCall)的釣魚郵件攻擊行動,微軟揭露詳細的攻擊流程,並指出攻擊者可能會在受害電腦所處的網域,散布勒索軟體Conti或是Ryuk

2021-08-05

新聞 | VPN | 安全漏洞 | 思科

思科修補VPN設備漏洞

影響Small Business VPN產品Dual WAN Gigabit VPN Routers的安全漏洞CVE-2021-1609,可讓遠端攻擊者在裝置上,執行惡意程式碼或指令,或是使裝置多次reload而導致阻斷服務攻擊,漏洞風險評分高達9.8

2021-08-05

新聞 | CVE編號管理者 | TWCERT/CC | TVN | 產品漏洞通報 | 產品漏洞修補 | 產品安全性 | HITCON ZeroDay | PSIRT

推動國內產品漏洞修補,TWCERT/CC已指派近200個CVE漏洞,近期發布品質並獲評雙最高等級

推動臺灣業者產品漏洞修補的觀念與意識,台灣電腦網路危機處理暨協調中心(TWCERT/CC)在2018年成為CVE 編號管理者(CNA)至今,已指派200個CVE漏洞,值得關注的是,今年發布數量顯著增長,而該單位發布的CVE漏洞在CVSS與CWE項目,近日經美國NIST/NVD評為最高Provider等級,現在只有兩業者保持。

2021-08-05

新聞 | Amazon | Fulfillment by Amazon | FBA Liquidations | FBA Grade and Resell

Amazon發表新專案以供業者銷售退貨及庫存商品

Amazon發布FBA Liquidations以及Grade and Resell專案,目標要讓每年近3億個退貨及庫存商品得以重生,取代過去只能在倉儲就地銷毀的處理模式

2021-08-05

新聞 | 新竹物流 | 自駕貨車 | 工研院 | 無人載具科技創新實驗計畫 | 自駕車

【臺灣物流開放場域測試的自駕車首例】新竹物流開始測試自駕貨車送貨

由新竹物流與工研院共同合作的一項自駕物流服務實驗計畫, 通過經濟部正式核准,將展開為期一年測試

2021-08-05

新聞 | DNS | 安全漏洞 | Amazon | google | 微軟 | 動態DNS更新 | DNS解析器

Amazon與Google修補其DNS服務平臺的漏洞

在黑帽大會上發表Amazon與Google著手修補的DNS安全漏洞的Wiz表示,該漏洞讓他們取得一家大型服務業者的全球員工與辦公室位置,還發現有些企業違反美國政府規定,在伊朗及緬甸設有辦公室

2021-08-05